【正文】 企業(yè)風險評估管理信息系統(tǒng)的設(shè)計與實現(xiàn)畢業(yè)論文目 錄摘 要 IAbstract II目 錄 I第一章 緒論 1 選題背景 1 企業(yè)風險管理與風險評估 1 企業(yè)風險管理 1 企業(yè)風險評估 2 國內(nèi)外研究現(xiàn)狀 3 企業(yè)全面風險管理主要流程框架 3 風險評估的主流技術(shù)與方法 4 企業(yè)風險管理信息系統(tǒng)發(fā)展概況 5 論文的主要工作 6 論文結(jié)構(gòu) 7第二章 風險評估系統(tǒng)設(shè)計實現(xiàn)基礎(chǔ)綜述 8 風險評估信息系統(tǒng)建設(shè)的必要性 8 風險評估業(yè)務基礎(chǔ) 8 8 9 用例圖 10 12 12 12 12 技術(shù)架構(gòu)設(shè)計 13 14 本章小結(jié) 15第三章 風險評估系統(tǒng)需求分析 16 17 17 17 18 19 19 19 19 20 20 20 20 20 21 21 21 22 22 22 本章小結(jié) 23第四章 風險評估系統(tǒng)設(shè)計 24 風險評估系統(tǒng)設(shè)計目標 24 風險評估系統(tǒng)設(shè)計原則 24 風險評估系統(tǒng)安全設(shè)計 25 25 25 25 風險評估系統(tǒng)總體架構(gòu)設(shè)計 26 風險評估系統(tǒng)總體功能設(shè)計 27 28 28 29 31 32 33 33 33 33 35 36 36 38 本章小結(jié) 42第五章 風險評估系統(tǒng)實現(xiàn) 43 43 44 44 45 45 46 47 49 49 50 50 50 51第六章 風險評估系統(tǒng)測試 52 52 52 53 55 56第七章 總結(jié)與展望 57 總結(jié) 57 展望 57參考文獻 59附錄 A 62索引 63作者簡歷及攻讀碩士/博士學位期間取得的研究成果 64獨創(chuàng)性聲明 65學位論文數(shù)據(jù)集 66第一章緒論 選題背景千禧年后,由于外界市場環(huán)境的持續(xù)變化和信息技術(shù)的快速發(fā)展,越來越多的風險開始影響企業(yè)，投資者和他們的利益相關(guān)者在各種危機中損失其經(jīng)濟利益。事實上,如果決策者不能有效控制風險和及時響應,企業(yè)可能就會遭受到打擊。由美國次貸危機在2008年引發(fā)的全球金融危機導致眾多企業(yè)破產(chǎn)，使得美洲，歐洲和整個亞太地區(qū)的金融市場都遭受到了重大打擊。風險管理的重要性已經(jīng)大大凸顯。 目前，國外學者和企業(yè)在風險管理研究和應用方面已經(jīng)比較成熟，在企業(yè)的目標設(shè)置、財務管理、融資和投資決策、內(nèi)部控制制度建設(shè)等方面，都可以看到風險管理的理念、方法和手段。然而，在我國風險管理研究與應用的相對滯后，許多國內(nèi)企業(yè)的風險意識淡薄，并沒有建立健全的風險管理體系，從而使風險管理困難。國資委在2006發(fā)布了中央企業(yè)全面風險管理指引，明確要求國有大型企業(yè)的風險管理體系建設(shè)的議事提到日程上來，有31家央企國資委被選為年度風險管理報告試點單位。此外，2009后，所有的央企都需要準備一份風險管理報告。在政策引導下，作為一家全資子公司的大型央企在2010開始建立風險管理體系，包括風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而實現(xiàn)風險管理的總體目標提供合理保證。基于以上背景，本人在風險評估和內(nèi)部控制系統(tǒng)的基本過程中進行了深入研究，結(jié)合某煤礦企業(yè)的具體需求，對風險評估信息系統(tǒng)的設(shè)計與實現(xiàn)進行研究。必須滿足企業(yè)對各種風險分析系統(tǒng)、監(jiān)測、預警、執(zhí)行各職能部門、業(yè)務單位、整合和共享的要求，這不僅可以滿足個人業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務部門綜合風險管理的要求，對建立和完善企業(yè)全面風險管理信息系統(tǒng)，提高企業(yè)風險決策和風險應對能力具有一定的借鑒意義。 企業(yè)風險管理與風險評估 企業(yè)風險管理 在風險管理這一新學科的研究中，不同學者對風險管理研究的重點不同，有的學者側(cè)重于風險管理的出發(fā)點，有的側(cè)重于管理目標，有的側(cè)重于應用。因此，風險管理的定義存在著一定的差異，隨著研究的不斷深入，風險管理的差異也在不斷變化。 IIA2003屆主席武頓先生將風險管理定義為：企業(yè)風險管理就是通過確定、辨識、管控、組織潛在的事件，為組織目標的實現(xiàn)提供適當保證的過程。2003年，COSO發(fā)布《企業(yè)風險管理（草案）》，其中對風險管理的定義是： 所謂企業(yè)風險管理，是由公司、管理及員工一起參與進行的，應用于企業(yè)目標設(shè)定階段，涵蓋了企業(yè)管理流程內(nèi)部各部門的決定，其目的是檢測企業(yè)的風險事件，確定可能造成的損失和在企業(yè)范圍內(nèi)的風險偏好以及風險控制，確保公司實現(xiàn)所需的戰(zhàn)略目標。結(jié)合學者對風險管理分析的定義，筆者認為，企業(yè)風險管理是一個過程，這一過程適用于企業(yè)戰(zhàn)略目標的建立和企業(yè)內(nèi)部部門，由企業(yè)的董事會、管理層和其他員工共同參與，是用來識別可能影響企業(yè)事件和風險管理的范圍內(nèi)的風險管理和風險控制。 企業(yè)風險評估企業(yè)風險評估過程主要包括風險識別、風險分析和風險評價等三個步驟。風險識別是整個風險管理的基礎(chǔ)和出發(fā)點。它是收集，分類和分析各種可能影響企業(yè)的事件的管理過程。它的意義在于，如果企業(yè)所面臨的各種風險，不能及時，準確地識別，就錯過了有效應對這些風險的時機，使得相關(guān)職能部門的作用不能完全發(fā)揮出來，就不能不能有效地控制和風險管理。風險識別過程包括兩個方面，即感知風險和風險分析。感知風險是風險識別的基礎(chǔ)，這是建立在企業(yè)對目標的各種風險進行詳細了解的基礎(chǔ)上，風險分析的關(guān)鍵是風險識別，這是要分析造成各種危害的各種因素。風險評估既是對已經(jīng)辨識出的風險進行分析評價，為接下來的風險提供風險管理的基礎(chǔ)。風險管理人員應該要從兩方面來進行風險評估，分別是可能性和風險程度，評價方法可以采取定量的方法，也可以用定性的方法。所謂的風險評估是基于風險識別上，通過大量的關(guān)于與使用風險評估工具相關(guān)聯(lián)的風險的詳細信息，使用概率論與數(shù)理統(tǒng)計方法分析數(shù)據(jù)和信息來計算可能性和風險的損失，最后列出的風險矩陣來評估風險事件。風險評估包括風險事件的頻率和概率風險評估的可能性。它可以被形容為“幾乎不可能”、“不太可能”、“可能”、“很可能”、“極有可能”等術(shù)語描述。風險發(fā)生影響程度分析，即分析某一風險事件在環(huán)境因素下可能導致的各種事故后果及其可能造成的損失，一般可以用“輕微”、“較輕”、“中等”、“較重”、“嚴重”等術(shù)語描述。最后，根據(jù)評分高低對風險進行優(yōu)先次序的排列，該風險分數(shù)是根據(jù)概率和風險的影響計算，并且優(yōu)先順序是根據(jù)得分給出。 國內(nèi)外研究現(xiàn)狀 企業(yè)全面風險管理主要流程框架2004年9月，COSO委員會發(fā)表《企業(yè)風險管理框架—全體》（即ERM）。ERM在此之前是1992年發(fā)表的《內(nèi)部統(tǒng)制—整個框架》主體內(nèi)容的基礎(chǔ)上，擴充和更新各國企業(yè)風險管理提供統(tǒng)一用語和概念體系的全面應用。國際上主流的風險管理理論框架主要是以美國為首的《企業(yè)風險管理整合框架》的，而我國資委《中央企業(yè)全面風險管理指引》是以澳大利亞、新西蘭的澳新標準為基礎(chǔ)的。（1）企業(yè)風險管理框架2004年9月，在COSO美國反虛假財務報告委員會管理組織中，實現(xiàn)了對上市公司的風險管理的參考標準的管理機構(gòu)框架。其實質(zhì)是建立一種共同的語言，為企業(yè)風險管理提供了明確的方向和指導。（2）澳新企業(yè)風險管理標準澳新銀行的標準是由澳大利亞和新西蘭聯(lián)合標準委員會在2005年9月發(fā)行的，該澳新標準認為：企業(yè)風險管理是一個系統(tǒng)的，邏輯過程和方法，包括建立風險管理，風險識別，風險分析，風險評估；風險管理的基礎(chǔ)應該是監(jiān)督和咨詢，溝通和評價穿插在公司的各項業(yè)務活動，職能部門和業(yè)務流程，使得公司實現(xiàn)最大限度地減少損失，最大限度地抓住機遇。（3）國資委《中央企業(yè)全面風險管理指引》國務院于2006年頒布了澳大利亞和新西蘭的標準《中央企業(yè)全面風險管理指引》，借鑒了澳新標準即澳大利亞和新西蘭國家風險管理水平，風險管理，英國風險管理標準，美國COSO內(nèi)部控制框架，COSO企業(yè)風險管理框架，薩班斯法案等行業(yè)標準文件進入中國的大型國有企業(yè)的實際情況，按照我國有關(guān)法律法規(guī)。COSO在其之前設(shè)計的內(nèi)部控制框架的基礎(chǔ)上，進行了擴展，加入了三個風險管理維度，即目標、管理層級、風險管理要素。目標用以描述企業(yè)期望實現(xiàn)的效果；管理層級分為整個企業(yè)、職能部門、業(yè)務單位、分支機構(gòu)四層；風險管理要素就是實現(xiàn)企業(yè)目標需要憑恃的元素。 COSO基礎(chǔ)上的風險管理矩陣圖Fig management matrix based on COSO 風險評估的主流技術(shù)與方法風險評估是風險管理的的重要組成部分，其不能單獨存在，只有與風險管理中的環(huán)境因素，風險應對，監(jiān)督及檢查，記錄與溝通一起才能發(fā)揮更大的作用。下面就對風險評估常用的技術(shù)和方法進行介紹，這些是風險評估活動中最具有代表性的技術(shù)與方法。（1）頭腦風暴法在風險管理的風險評估活動中，由專業(yè)的分析團隊在收一定的商業(yè)活動的資料后，結(jié)合實際，發(fā)揮他們自身的想象力，對商業(yè)活動有可能存在的風險作出假想，并提出相應的有效的應對方法及減少風險的策略。這個方法本身就有一種發(fā)散性想象的成分，分析團隊的任何一個人都可以暢所欲言，就是把團隊大腦中對該商業(yè)活動的風險進行最大的發(fā)掘，所以被稱為“頭腦風暴法”。（2）結(jié)構(gòu)化或半結(jié)構(gòu)化訪談針對商業(yè)活動的對不同的對象訪談可以有效發(fā)現(xiàn)商業(yè)風險。因為不同的人對同一種情況其看待角度不同，其結(jié)論也就不同。分析團隊可以把訪談的結(jié)論當做有效的風險預見依據(jù)。訪談可以分為結(jié)構(gòu)化和半結(jié)構(gòu)化兩種。前者有一定局限性，就是設(shè)定好具體的問題對訪談對象進行訪談，雖然目標明確，但可能有一些風險不能預知到。后者沒有具體的議題，談話更自由，對風險的預知能力加強，但工作量又大了。（3）風險矩陣為了有效的商業(yè)活動中存在的各種風險進行評估和分級，這就需要對各種風險用合適的圖表進行表示，這里用矩陣圖進行表示，成為風險矩陣。矩陣包含風險評估的背景，種類，等級等信息。（4）在險值法目前世界上的一些銀行和監(jiān)管金融的機構(gòu)在對金融投資進行分析時，常采用一種以統(tǒng)計分析為基礎(chǔ)的風險衡量技術(shù)。這就是在險值法。這種方法在風險評估中也可以使用，不過要考慮平評估的背景。（5）蒙特卡羅模擬分析風險評估具有的不確定性太多，其風險存在的不確定性也太多，這些都很難用已有的分析技術(shù)進行有效的分析和評估。雖然難分析，但可以用模擬的方法進行評估，假設(shè)不同的不確定性成立，模擬帶來的后果，最后在總結(jié)模擬的結(jié)果，用抽樣調(diào)查的方法進行統(tǒng)計分析，這種方法就叫做蒙特卡洛模擬分析。這種方法計算量很大，不過在當今計算機面前這些計算量都已不是問題。（6）貝葉斯統(tǒng)計學把已經(jīng)知道的風險方面的信息和后面的假想的條件得到的測量數(shù)據(jù)相結(jié)合，并且根據(jù)這些依據(jù)評估風險的概率，在給風險分級。這個理論是由貝葉斯最先提出的，并且這種方法用到統(tǒng)計分析學，所以稱為貝葉斯統(tǒng)計學。 企業(yè)風險管理信息系統(tǒng)發(fā)展概況外國的經(jīng)濟管理理念比中國先進，風險管理的概念最先在國外發(fā)達的國家里。風險管理在國外運用的也是比較早。不過現(xiàn)在大家都認為風險管理的發(fā)展可以分為以下五個階段。（1）僅限于處理簡單事物的階段。在上個世紀60年代，風險管理剛剛被建立，還處在初生階段，其理論還不成熟，僅被應用在保險損失和報廢等一些簡單事務的風險預測和應對上。（2）風險管理標準形成階段隨著計算機技術(shù)的發(fā)展，風險管理業(yè)務員在上個世紀6070年代采用計算機處理風險方面的實物。業(yè)務員可以用計算機系統(tǒng)處理收集的風險信息數(shù)據(jù)，通過特定的見方法得出風險發(fā)生的概率。計算機在風險管理方面的運用對風險管理的發(fā)展起到巨大的推動作用。（3）從數(shù)據(jù)調(diào)數(shù)據(jù)的階段在上個世紀70年代末，計算機被用在建立風險管理的數(shù)據(jù)庫上。該數(shù)據(jù)庫的建立有利于風險管理的業(yè)務員從龐大的風險計算數(shù)據(jù)中解放出來。當在風險管理業(yè)務員需要相應的風險評估數(shù)據(jù)時，可以從數(shù)據(jù)庫中調(diào)出直接采用。（4）風險管理決策支持階段計算機的發(fā)展及其在風險管理的應用，建立的風險數(shù)據(jù)庫數(shù)據(jù)越多功能越全面，其對風險管理做出的決策的影響力越大。風險管理者可以快速的根據(jù)數(shù)據(jù)庫的數(shù)據(jù)做出最有利的決策?？梢哉f這個階段，風險數(shù)據(jù)庫對風險管理的決策提供了強力的支持。（5）風險管理成熟階段風險管理中網(wǎng)絡(luò)的應用為風險管理中各種風險數(shù)據(jù)提供各種分析軟件等工具，風險管理者可以可以用網(wǎng)絡(luò)獲得更多的風險預測信息，盡可能的預測商業(yè)活動的風險?？梢哉f這種方法是目前最快速，最有效的我方法，這也標志著風險管理進入成熟階段。 論文的主要工作在此次的企業(yè)風險評估管理系統(tǒng)的設(shè)計中，作者主要負責的工作為系統(tǒng)數(shù)庫的建立以及后期的調(diào)試，對研發(fā)的系統(tǒng)進行調(diào)試維護，并對煤炭企業(yè)的風險進行驗證、評估，找出風險的外在影響因素。本次研究的課題就是為我國的企業(yè)制定出合適的風險評估管理信息系統(tǒng)。本次研究以一個具體的煤礦企業(yè)為實體，針對該企業(yè)面臨的風險，制定出合適的風險評估管理信息系統(tǒng)，這個系統(tǒng)可以為企業(yè)提供風險分析，預測及應對措施等功能。在系統(tǒng)制定出后，還要實際運作滿足企業(yè)風險管理的要求，能為企業(yè)發(fā)展帶來實際效果。 論文結(jié)構(gòu)第1章 為緒論。在這一章，我主要是對本次研究的背景，研究意義和國內(nèi)外風險管理的成果進行表述。煤礦企業(yè)是我國基礎(chǔ)能源的供應的保障，企業(yè)發(fā)展的好壞直接關(guān)系到我國能源方面的供應，因此針對煤礦企業(yè)的風險方面的研究有很大的實際意義。第二章主要是介紹風險評估信息系統(tǒng)的設(shè)計及研究方法。對系統(tǒng)的設(shè)計思路、研究方法、技術(shù)、軟件等作出介紹。最后為企業(yè)作出合適的風險管理預定系統(tǒng)框架。第3章 主要是對為企業(yè)設(shè)計的系統(tǒng)進行分析，根據(jù)企業(yè)的實際情況設(shè)定符合企業(yè)需求的系統(tǒng)權(quán)限及功能。第4章 主要是介紹系統(tǒng)的具體設(shè)計，是本文的核心部位。它詳細介紹了本次設(shè)計的系統(tǒng)所要達到的目標及設(shè)計遵循的原則，而且還會對設(shè)計的每一個組成部分做出詳細的介紹。第5章 是介紹管理信息系統(tǒng)的體系結(jié)構(gòu)及相關(guān)技術(shù)的風險評估技術(shù)，對系統(tǒng)進行一個更詳細的介紹。同時，這一章闡述了管理信息系統(tǒng)數(shù)據(jù)庫和系統(tǒng)部署的風險管理工作的實際運行。第6章 是對設(shè)計的系統(tǒng)做最后的檢測階段。根據(jù)實際情況，輸入相應的風險評估數(shù)據(jù)，在系統(tǒng)的操作下，檢驗系統(tǒng)得到的評估結(jié)果，并對結(jié)果做出分析，