【正文】 并設(shè)置風(fēng)險(xiǎn)告警標(biāo)志。風(fēng)險(xiǎn)報(bào)告包括風(fēng)險(xiǎn)評估報(bào)告，風(fēng)險(xiǎn)日報(bào)，月報(bào)，年報(bào)等。該系統(tǒng)的主要功能包括以下8個(gè)功能，子系統(tǒng)管理，組織機(jī)構(gòu)管理，人員管理，角色管理，操作功能管理，數(shù)據(jù)字典管理，工作日志管理，登錄退出。（2）組織機(jī)構(gòu)管理系統(tǒng)在建立后，其下有多個(gè)組織機(jī)構(gòu)，分管企業(yè)風(fēng)險(xiǎn)管理的各方面的業(yè)務(wù)，而隨著企業(yè)風(fēng)險(xiǎn)業(yè)務(wù)的變更，組織機(jī)構(gòu)也就需要變化。（4）操作功能管理系統(tǒng)的建立就要被使用，操作功能的管理就是對系統(tǒng)的使用功能的模塊進(jìn)行修改，增刪。（7）登錄退出系統(tǒng)的使用需要用戶進(jìn)行登錄，登錄的密碼的設(shè)置是系統(tǒng)安全的第一道安全線。企業(yè)風(fēng)險(xiǎn)管理的重要要求之一就是企業(yè)信息化建設(shè)，從而實(shí)現(xiàn)起亞風(fēng)險(xiǎn)信息的共享。Web Service接口數(shù)據(jù)文件一種擴(kuò)展性標(biāo)識語言XNL文件,XML在網(wǎng)絡(luò)數(shù)據(jù)交換和數(shù)據(jù)傳輸具有很大的優(yōu)勢。 Try{ call=(Call) ()。 }catch(ServiceException e){ //TODO Autogenerated catch block ()。但是數(shù)據(jù)庫的建立是個(gè)復(fù)雜的工作，一次設(shè)計(jì)是不可能達(dá)到要求的，數(shù)據(jù)庫的建立就是個(gè)反復(fù)修改完善的過程。分析風(fēng)險(xiǎn)評估管理系統(tǒng)所要解決的業(yè)務(wù)后，： 主要業(yè)務(wù)ER圖Fig Main business ER diagram圍繞風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)調(diào)查、風(fēng)險(xiǎn)評估與測量、風(fēng)險(xiǎn)展示與監(jiān)控對企業(yè)的風(fēng)險(xiǎn)評估管理信息系統(tǒng)數(shù)據(jù)庫進(jìn)行設(shè)計(jì)。標(biāo)準(zhǔn)化的形式不止一種，在設(shè)計(jì)上一般采用第三范式的標(biāo)準(zhǔn)。機(jī)構(gòu)類型：管系統(tǒng)的機(jī)構(gòu)包括管理理部門、業(yè)務(wù)部門、生產(chǎn)部門、二級單位四類機(jī)構(gòu)。 風(fēng)險(xiǎn)發(fā)生可能性:其定義有極低，低，中，較高，非常高五個(gè)級別，,。 風(fēng)險(xiǎn)分類表Table Table of risk class名稱代碼數(shù)據(jù)類型默認(rèn)值注釋鍵風(fēng)險(xiǎn)編號rc_idint主鍵風(fēng)險(xiǎn)名稱re_namevarbinary(256)風(fēng)險(xiǎn)描述re_descvarbinary(256)父級風(fēng)險(xiǎn)編號re_father_idint風(fēng)險(xiǎn)級別re_levelint默認(rèn)為一級風(fēng)險(xiǎn)排序re_sortint ，一個(gè)二級風(fēng)險(xiǎn)分類有多個(gè)風(fēng)險(xiǎn)事件，風(fēng)險(xiǎn)類別編號是外鍵，表明是哪類風(fēng)險(xiǎn)，提交人和審批人及提交部門記錄相應(yīng)的人員和組織機(jī)構(gòu)編號。北京交通大學(xué)碩士專業(yè)學(xué)位論文 第五章 風(fēng)險(xiǎn)評估系統(tǒng)實(shí)現(xiàn)第五章風(fēng)險(xiǎn)評估系統(tǒng)實(shí)現(xiàn)系統(tǒng)的設(shè)計(jì)使用的設(shè)計(jì)JAVA語言，采用的架構(gòu)B/S。 (2)業(yè)務(wù)邏輯層 在軟件系統(tǒng)中，業(yè)務(wù)邏輯層是設(shè)計(jì)中的比較復(fù)雜的部分。 系統(tǒng)設(shè)計(jì)開發(fā)基于J2EE技術(shù)，采用SSH ( Struts+Spring+Hibernate)框架，MVC方式進(jìn)行設(shè)計(jì)與開發(fā)，其中Struts負(fù)責(zé)控制轉(zhuǎn)向，JSP負(fù)責(zé)展現(xiàn)，Spring作為服務(wù)層，用于控制與業(yè)務(wù)流程處理，Hibernate作為數(shù)據(jù)持久層，對數(shù)據(jù)實(shí)現(xiàn)持久化。 XML數(shù)據(jù)交換使用的JDOM組件，這個(gè)組件可使用的xiVII_,處理組件，滿足系統(tǒng)的需求。風(fēng)險(xiǎn)評估管理系統(tǒng)的實(shí)現(xiàn)需要從以下幾個(gè)部分來完成。 信息登陸首頁Fig Landing page風(fēng)險(xiǎn)環(huán)境設(shè)置主要包括以下四個(gè)方面，一是風(fēng)險(xiǎn)庫設(shè)置，二是企業(yè)目標(biāo)設(shè)置，三是風(fēng)險(xiǎn)監(jiān)控指標(biāo)設(shè)置，四是風(fēng)險(xiǎn)事件識別功能。 ，是風(fēng)險(xiǎn)環(huán)境設(shè)置子系統(tǒng)中風(fēng)險(xiǎn)事件識別界面，采用Frame框架分為三個(gè)工作區(qū)，上方為功能菜單，左邊為系統(tǒng)當(dāng)前的風(fēng)險(xiǎn)樹，中心工作區(qū)為風(fēng)險(xiǎn)事件列表。 風(fēng)險(xiǎn)識別頁Fig Risk identification page(1)創(chuàng)建問卷 創(chuàng)建問卷包括問卷的創(chuàng)建的目的，名稱，問卷的內(nèi)容，答卷時(shí)間及結(jié)束時(shí)間，問卷的創(chuàng)建使用JavaScript技術(shù)進(jìn)行驗(yàn)證，問卷設(shè)計(jì)的答卷時(shí)間要合理。企業(yè)的領(lǐng)導(dǎo)層和普通員工的問卷時(shí)不同的。人員權(quán)重為部門權(quán)重除以部門答卷人數(shù)，如果本部門無人答卷，則相應(yīng)的部門權(quán)重加在風(fēng)險(xiǎn)管理部門。 由于風(fēng)險(xiǎn)影響程度和發(fā)生概率的值落在坐標(biāo)值05之間的任意位置，風(fēng)險(xiǎn)評估計(jì)算后可能集中在某一區(qū)域，風(fēng)險(xiǎn)的大小是相對的，不能以數(shù)據(jù)的絕對值固定值反映高、中、。（2）風(fēng)險(xiǎn)圖譜 風(fēng)險(xiǎn)評估以調(diào)查問卷問卷匯總數(shù)據(jù)為基礎(chǔ)，定量計(jì)算相應(yīng)風(fēng)險(xiǎn)的發(fā)生概率和影響程度，采用如下方式評估風(fēng)險(xiǎn)，、風(fēng)險(xiǎn)氣泡圖以Jfreechart組件為基礎(chǔ)實(shí)現(xiàn)，我們對組件進(jìn)行了改寫和算法優(yōu)化，形成了專用組件。 發(fā)生概率評級標(biāo)準(zhǔn)Table Probability rating criteria數(shù)值說明性發(fā)生概率（%）針對大型災(zāi)害/事件類針對日常營運(yùn)基本確定=95今后1年內(nèi)至少發(fā)生1次經(jīng)常會發(fā)生很可能5095今后1年內(nèi)可能發(fā)生1次較多情況下發(fā)生可能3050今后25年內(nèi)可能發(fā)生1次某些情況下發(fā)生不太可能530今后510年內(nèi)至少發(fā)生1次極少情況下發(fā)生基本不可能5今后10年內(nèi)發(fā)生的可能少于1次一般情況不發(fā)生 影響程度評級標(biāo)準(zhǔn)Table Impact rating criteria數(shù)值說明性描述舉例災(zāi)難性影響對使命或者目標(biāo)的達(dá)成有災(zāi)難性影響對企業(yè)生存能力造成災(zāi)難性破壞或可能導(dǎo)致企業(yè)崩潰的災(zāi)難重大影響對使命或者目標(biāo)的達(dá)成有重大影響對企業(yè)客戶服務(wù)能力造成嚴(yán)重破壞，或者需要管理層采取特殊的手段進(jìn)行處理的重大事件中度影響對使命或者目標(biāo)的達(dá)成有中度影響需要管理層特別關(guān)注的事件輕度影響對使命或者目標(biāo)的達(dá)成有輕度影響管理層給予一定的關(guān)注就可以將影響最小化的事件極輕度影響對使命或者目標(biāo)的達(dá)成有極輕度影響通過日?；顒泳涂梢韵绊懙氖录槍Υ鹁硗瓿汕闆r，已經(jīng)答完的題和未回答的題用藍(lán)色和紅色分別表示。風(fēng)險(xiǎn)管理人員選擇答卷人員，問卷的管理人可以對發(fā)放的未答得問卷進(jìn)行取消，不過已經(jīng)的作答的問卷不能再做更改。風(fēng)險(xiǎn)時(shí)間列表可分為全部事件、未審批事件、審批不通過事件、審批通過事件四層。然后再根據(jù)企業(yè)的風(fēng)險(xiǎn)業(yè)務(wù)和風(fēng)險(xiǎn)調(diào)查問卷收集的風(fēng)險(xiǎn)信息，這些信息在經(jīng)過風(fēng)險(xiǎn)管理的修改意見對數(shù)據(jù)庫進(jìn)行完善修改。在用戶登陸后，進(jìn)入系統(tǒng)的風(fēng)險(xiǎn)信息展示界面，在界面上可以看到系統(tǒng)展示的公告，工作狀態(tài)，企業(yè)政策及企業(yè)業(yè)務(wù)管理信息等。 系統(tǒng)采用JfreeChart組件完成圖表的處理，包括圖表的分類修改等。利用該方式完成平臺和數(shù)據(jù)庫無關(guān)性的設(shè)計(jì)的要求。 (3)數(shù)據(jù)持久層 數(shù)據(jù)持久層是軟件設(shè)計(jì)的又一重點(diǎn)，本次設(shè)計(jì)的數(shù)據(jù)持久層對數(shù)據(jù)庫的訪問采用的方式是JDBC，數(shù)據(jù)庫數(shù)據(jù)的封裝使用Hibernate。： 軟件技術(shù)架構(gòu)Fig Software architecture (1)表示層 設(shè)計(jì)采用Web應(yīng)用程序，運(yùn)用這個(gè)設(shè)計(jì)的難點(diǎn)就是合理簡便的客戶服務(wù)層。 風(fēng)險(xiǎn)應(yīng)對表Table Table of risk response名稱代碼數(shù)據(jù)類型默認(rèn)值注釋鍵風(fēng)險(xiǎn)應(yīng)對號rd_idnumeric主鍵問卷風(fēng)險(xiǎn)編號qr_idint主鍵應(yīng)對措施名稱rd_namevarbinary(256)應(yīng)對措施內(nèi)容rd_contentvarbinary(4000)所屬年度year實(shí)施狀態(tài)rd_state0未實(shí)施正實(shí)施、2完成責(zé)任部門rd_orgvarbinary(512)記錄部門id以“，”分隔外鍵應(yīng)對效果rd_resultvarbinary(8000)提交部門rd_sub_orgint外鍵提交人rd_sub_userint外鍵審核狀態(tài)rd_checkint1:未提交2:通過3:未通過是否刪除rd_delete0:未刪除1已刪除，默認(rèn)未0是否查看rd_read0未查看1已查看，默認(rèn)0本章介紹了風(fēng)險(xiǎn)評估管理信息系統(tǒng)的設(shè)計(jì)目標(biāo)與原則，并對系統(tǒng)的安全結(jié)構(gòu)進(jìn)行了介紹。 數(shù)據(jù)庫主鍵與外鍵 數(shù)據(jù)庫字段定義采用MS SQLServer2005的規(guī)定，定義了數(shù)據(jù)字段的類型、長度、主鍵、外鍵、默認(rèn)值等要素，因篇幅限制，僅用以下數(shù)據(jù)庫表的實(shí)現(xiàn)進(jìn)行說明:，經(jīng)營目標(biāo)分級設(shè)置，子目標(biāo)對上級目標(biāo)服務(wù)，目標(biāo)類型分為定性目標(biāo)和定量目標(biāo)，同級目標(biāo)權(quán)重和為1。用戶級別：用戶級別分為十個(gè)級別分別是，正副部級，正副局級，正副處級，正副科級，骨干及普通。在數(shù)據(jù)業(yè)務(wù)分析的基礎(chǔ)上進(jìn)行數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)，： 數(shù)據(jù)庫表設(shè)計(jì)Table Database table design序號名稱注釋代碼1業(yè)務(wù)目標(biāo)企業(yè)經(jīng)營目標(biāo)或風(fēng)險(xiǎn)控制目標(biāo)aim2基礎(chǔ)問題答案選項(xiàng)基礎(chǔ)問題答案選項(xiàng)表basequestionoption3基礎(chǔ)問題表調(diào)查問卷的基礎(chǔ)問題basequestion4子系統(tǒng)表二級單位的子系統(tǒng)subsystem5年度風(fēng)險(xiǎn)事件表年度風(fēng)險(xiǎn)事件表Year_riskreason6指標(biāo)監(jiān)控進(jìn)展表監(jiān)控指標(biāo)的進(jìn)展情況aimprocess7操作日志表記錄操作日志logs8數(shù)據(jù)字典表codes9報(bào)告表報(bào)告模板report10用戶表users11用戶角色表userrole12答卷目標(biāo)企業(yè)經(jīng)營目標(biāo)或風(fēng)險(xiǎn)控制目標(biāo)Qpaim13風(fēng)險(xiǎn)事件目標(biāo)影響表答卷風(fēng)險(xiǎn)事件對經(jīng)營目標(biāo)的影響answerreasonaim14答卷風(fēng)險(xiǎn)事件表有關(guān)風(fēng)險(xiǎn)事件的答案answerriskreason15答卷風(fēng)險(xiǎn)表收集的風(fēng)險(xiǎn)答卷明細(xì)gatherrisk16答卷風(fēng)險(xiǎn)問題回答表riskquestionanswer17組織機(jī)構(gòu)表orgs18角色權(quán)限表rolepower19角色表roles20試卷發(fā)放表試卷發(fā)放表Papersend21風(fēng)險(xiǎn)事件目標(biāo)匯總表答卷中風(fēng)險(xiǎn)事件對目標(biāo)答卷值的匯總questionriskreasonaim22風(fēng)險(xiǎn)事件答案匯總調(diào)查卷風(fēng)險(xiǎn)事件記錄表questionriskreason23風(fēng)險(xiǎn)答案匯總存貯年度風(fēng)險(xiǎn)及分類questionrisk24風(fēng)險(xiǎn)事件riskreasonunit25風(fēng)險(xiǎn)事件數(shù)據(jù)庫形成風(fēng)險(xiǎn)的原因，做風(fēng)險(xiǎn)調(diào)研時(shí)使用risk26風(fēng)險(xiǎn)對目標(biāo)影響表經(jīng)營目標(biāo)與風(fēng)險(xiǎn)的關(guān)系aimrisk27風(fēng)險(xiǎn)應(yīng)對表記錄風(fēng)險(xiǎn)應(yīng)對措施及責(zé)任部門riskdeal28風(fēng)險(xiǎn)案例庫風(fēng)險(xiǎn)案例庫riskevent29風(fēng)險(xiǎn)監(jiān)控指標(biāo)風(fēng)險(xiǎn)監(jiān)控使用的指標(biāo)riskguide30風(fēng)險(xiǎn)相關(guān)部門表與風(fēng)險(xiǎn)事件相關(guān)的部門表riskdepartment31風(fēng)險(xiǎn)表風(fēng)險(xiǎn)的分類riskclass32風(fēng)險(xiǎn)調(diào)查問卷表questionpaper33問卷風(fēng)險(xiǎn)表問卷風(fēng)險(xiǎn)questiionriskclass34問卷風(fēng)險(xiǎn)事件表存放問卷風(fēng)險(xiǎn)事件questiionrisk35相關(guān)機(jī)構(gòu)表與風(fēng)險(xiǎn)事件相關(guān)的部門表Attorg數(shù)據(jù)字典則說明了每個(gè)字段的用途以及任何可能存在的別名。系統(tǒng)根據(jù)上面的設(shè)計(jì),風(fēng)險(xiǎn)管理子系統(tǒng)實(shí)體之間關(guān)系的ER（EntityRelationshipApproach，實(shí)體聯(lián)系方法）。為了提高系統(tǒng)的可移植性，這就要求在數(shù)據(jù)庫建立時(shí)最好不用與數(shù)據(jù)庫平臺相關(guān)的設(shè)計(jì)。數(shù)據(jù)庫設(shè)計(jì)是以風(fēng)險(xiǎn)評估為基礎(chǔ)來設(shè)計(jì)的。 (uploadData)。Service servicel=new Service()。本次設(shè)計(jì)使用Web服務(wù)實(shí)現(xiàn)系統(tǒng)信息的共享。用戶在登錄成功后根據(jù)自己的權(quán)限進(jìn)行系統(tǒng)的功能操作。（6）工作日志管理工作日志的管理就是對系統(tǒng)運(yùn)行使用時(shí)，對使用人員操作進(jìn)行記錄，記錄的內(nèi)容包括使用者的姓名，使用的功能等。（3）人員角色管理該部分就是對系統(tǒng)的人員進(jìn)行管理，給系統(tǒng)的管理人員進(jìn)行角色分配，合理管理人員。在對企業(yè)風(fēng)險(xiǎn)的管理中，系統(tǒng)支持總系統(tǒng)和子系統(tǒng)同時(shí)運(yùn)行，體統(tǒng)內(nèi)部的系統(tǒng)可以共享風(fēng)險(xiǎn)的數(shù)據(jù)庫。其主要功能就是風(fēng)險(xiǎn)案例的收集，管理，查詢和展示等。風(fēng)險(xiǎn)監(jiān)控功能主要包括風(fēng)險(xiǎn)指標(biāo)的設(shè)置，風(fēng)險(xiǎn)的監(jiān)控，風(fēng)險(xiǎn)數(shù)據(jù)的的導(dǎo)入。（3）應(yīng)對措施管理本模塊主要功能是對風(fēng)險(xiǎn)應(yīng)對措施進(jìn)行整理審核，在審核通過后交由專門的部門進(jìn)行處理。下面對著五部分進(jìn)行分別介紹。其中圖譜中的矩陣圖，氣泡圖，曲線圖對風(fēng)險(xiǎn)分布進(jìn)行表現(xiàn)，波形圖對風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)級別進(jìn)行展示。答卷中不同的風(fēng)險(xiǎn)問題針對不同的目標(biāo)，答題的也是不同的部門人員，管理人員都要對此進(jìn)行整理。 。答卷人員可以在答卷的有效時(shí)間內(nèi)分段完成答卷，在答卷中對二級風(fēng)險(xiǎn)應(yīng)對措施和添加進(jìn)行回答，答案有風(fēng)險(xiǎn)管理員進(jìn)行審核。問卷要針對企業(yè)的風(fēng)險(xiǎn)事件對企業(yè)高層人員和企業(yè)普通人員進(jìn)行設(shè)計(jì)問卷，對企業(yè)高層的問卷是對企業(yè)二級風(fēng)險(xiǎn)以上的風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)，普通員工的問卷主要針對具體的風(fēng)險(xiǎn)事件進(jìn)行設(shè)計(jì)。同時(shí)風(fēng)險(xiǎn)管理人員還要對新的風(fēng)險(xiǎn)事件制定相應(yīng)的應(yīng)對措施交予相應(yīng)的部門來負(fù)責(zé)操作。（3）監(jiān)控指標(biāo)管理本模塊的功能是對風(fēng)險(xiǎn)目標(biāo)進(jìn)行監(jiān)控管理，對風(fēng)險(xiǎn)設(shè)置風(fēng)險(xiǎn)指標(biāo)，當(dāng)風(fēng)險(xiǎn)超過指標(biāo)值時(shí)就告警。管理分的兩級為集團(tuán)管理為一級