【正文】 并設置風險告警標志。風險報告包括風險評估報告，風險日報，月報，年報等。該系統(tǒng)的主要功能包括以下8個功能，子系統(tǒng)管理，組織機構管理，人員管理，角色管理，操作功能管理，數據字典管理，工作日志管理，登錄退出。（2）組織機構管理系統(tǒng)在建立后，其下有多個組織機構，分管企業(yè)風險管理的各方面的業(yè)務，而隨著企業(yè)風險業(yè)務的變更，組織機構也就需要變化。（4）操作功能管理系統(tǒng)的建立就要被使用，操作功能的管理就是對系統(tǒng)的使用功能的模塊進行修改，增刪。（7）登錄退出系統(tǒng)的使用需要用戶進行登錄，登錄的密碼的設置是系統(tǒng)安全的第一道安全線。企業(yè)風險管理的重要要求之一就是企業(yè)信息化建設，從而實現起亞風險信息的共享。Web Service接口數據文件一種擴展性標識語言XNL文件,XML在網絡數據交換和數據傳輸具有很大的優(yōu)勢。 Try{ call=(Call) ()。 }catch(ServiceException e){ //TODO Autogenerated catch block ()。但是數據庫的建立是個復雜的工作，一次設計是不可能達到要求的，數據庫的建立就是個反復修改完善的過程。分析風險評估管理系統(tǒng)所要解決的業(yè)務后，： 主要業(yè)務ER圖Fig Main business ER diagram圍繞風險識別、風險調查、風險評估與測量、風險展示與監(jiān)控對企業(yè)的風險評估管理信息系統(tǒng)數據庫進行設計。標準化的形式不止一種，在設計上一般采用第三范式的標準。機構類型：管系統(tǒng)的機構包括管理理部門、業(yè)務部門、生產部門、二級單位四類機構。 風險發(fā)生可能性:其定義有極低，低，中，較高，非常高五個級別，,。 風險分類表Table Table of risk class名稱代碼數據類型默認值注釋鍵風險編號rc_idint主鍵風險名稱re_namevarbinary(256)風險描述re_descvarbinary(256)父級風險編號re_father_idint風險級別re_levelint默認為一級風險排序re_sortint ，一個二級風險分類有多個風險事件，風險類別編號是外鍵，表明是哪類風險，提交人和審批人及提交部門記錄相應的人員和組織機構編號。北京交通大學碩士專業(yè)學位論文 第五章 風險評估系統(tǒng)實現第五章風險評估系統(tǒng)實現系統(tǒng)的設計使用的設計JAVA語言，采用的架構B/S。 (2)業(yè)務邏輯層 在軟件系統(tǒng)中，業(yè)務邏輯層是設計中的比較復雜的部分。 系統(tǒng)設計開發(fā)基于J2EE技術，采用SSH ( Struts+Spring+Hibernate)框架，MVC方式進行設計與開發(fā)，其中Struts負責控制轉向，JSP負責展現，Spring作為服務層，用于控制與業(yè)務流程處理，Hibernate作為數據持久層，對數據實現持久化。 XML數據交換使用的JDOM組件，這個組件可使用的xiVII_,處理組件，滿足系統(tǒng)的需求。風險評估管理系統(tǒng)的實現需要從以下幾個部分來完成。 信息登陸首頁Fig Landing page風險環(huán)境設置主要包括以下四個方面，一是風險庫設置，二是企業(yè)目標設置，三是風險監(jiān)控指標設置，四是風險事件識別功能。 ，是風險環(huán)境設置子系統(tǒng)中風險事件識別界面，采用Frame框架分為三個工作區(qū)，上方為功能菜單，左邊為系統(tǒng)當前的風險樹，中心工作區(qū)為風險事件列表。 風險識別頁Fig Risk identification page(1)創(chuàng)建問卷 創(chuàng)建問卷包括問卷的創(chuàng)建的目的，名稱，問卷的內容，答卷時間及結束時間，問卷的創(chuàng)建使用JavaScript技術進行驗證，問卷設計的答卷時間要合理。企業(yè)的領導層和普通員工的問卷時不同的。人員權重為部門權重除以部門答卷人數，如果本部門無人答卷，則相應的部門權重加在風險管理部門。 由于風險影響程度和發(fā)生概率的值落在坐標值05之間的任意位置，風險評估計算后可能集中在某一區(qū)域，風險的大小是相對的，不能以數據的絕對值固定值反映高、中、。（2）風險圖譜 風險評估以調查問卷問卷匯總數據為基礎，定量計算相應風險的發(fā)生概率和影響程度，采用如下方式評估風險，、風險氣泡圖以Jfreechart組件為基礎實現，我們對組件進行了改寫和算法優(yōu)化，形成了專用組件。 發(fā)生概率評級標準Table Probability rating criteria數值說明性發(fā)生概率（%）針對大型災害/事件類針對日常營運基本確定=95今后1年內至少發(fā)生1次經常會發(fā)生很可能5095今后1年內可能發(fā)生1次較多情況下發(fā)生可能3050今后25年內可能發(fā)生1次某些情況下發(fā)生不太可能530今后510年內至少發(fā)生1次極少情況下發(fā)生基本不可能5今后10年內發(fā)生的可能少于1次一般情況不發(fā)生 影響程度評級標準Table Impact rating criteria數值說明性描述舉例災難性影響對使命或者目標的達成有災難性影響對企業(yè)生存能力造成災難性破壞或可能導致企業(yè)崩潰的災難重大影響對使命或者目標的達成有重大影響對企業(yè)客戶服務能力造成嚴重破壞，或者需要管理層采取特殊的手段進行處理的重大事件中度影響對使命或者目標的達成有中度影響需要管理層特別關注的事件輕度影響對使命或者目標的達成有輕度影響管理層給予一定的關注就可以將影響最小化的事件極輕度影響對使命或者目標的達成有極輕度影響通過日?；顒泳涂梢韵绊懙氖录槍Υ鹁硗瓿汕闆r，已經答完的題和未回答的題用藍色和紅色分別表示。風險管理人員選擇答卷人員，問卷的管理人可以對發(fā)放的未答得問卷進行取消，不過已經的作答的問卷不能再做更改。風險時間列表可分為全部事件、未審批事件、審批不通過事件、審批通過事件四層。然后再根據企業(yè)的風險業(yè)務和風險調查問卷收集的風險信息，這些信息在經過風險管理的修改意見對數據庫進行完善修改。在用戶登陸后，進入系統(tǒng)的風險信息展示界面，在界面上可以看到系統(tǒng)展示的公告，工作狀態(tài)，企業(yè)政策及企業(yè)業(yè)務管理信息等。 系統(tǒng)采用JfreeChart組件完成圖表的處理，包括圖表的分類修改等。利用該方式完成平臺和數據庫無關性的設計的要求。 (3)數據持久層 數據持久層是軟件設計的又一重點，本次設計的數據持久層對數據庫的訪問采用的方式是JDBC，數據庫數據的封裝使用Hibernate。： 軟件技術架構Fig Software architecture (1)表示層 設計采用Web應用程序，運用這個設計的難點就是合理簡便的客戶服務層。 風險應對表Table Table of risk response名稱代碼數據類型默認值注釋鍵風險應對號rd_idnumeric主鍵問卷風險編號qr_idint主鍵應對措施名稱rd_namevarbinary(256)應對措施內容rd_contentvarbinary(4000)所屬年度year實施狀態(tài)rd_state0未實施正實施、2完成責任部門rd_orgvarbinary(512)記錄部門id以“，”分隔外鍵應對效果rd_resultvarbinary(8000)提交部門rd_sub_orgint外鍵提交人rd_sub_userint外鍵審核狀態(tài)rd_checkint1:未提交2:通過3:未通過是否刪除rd_delete0:未刪除1已刪除，默認未0是否查看rd_read0未查看1已查看，默認0本章介紹了風險評估管理信息系統(tǒng)的設計目標與原則，并對系統(tǒng)的安全結構進行了介紹。 數據庫主鍵與外鍵 數據庫字段定義采用MS SQLServer2005的規(guī)定，定義了數據字段的類型、長度、主鍵、外鍵、默認值等要素，因篇幅限制，僅用以下數據庫表的實現進行說明:，經營目標分級設置，子目標對上級目標服務，目標類型分為定性目標和定量目標，同級目標權重和為1。用戶級別：用戶級別分為十個級別分別是，正副部級，正副局級，正副處級，正副科級，骨干及普通。在數據業(yè)務分析的基礎上進行數據庫結構設計，： 數據庫表設計Table Database table design序號名稱注釋代碼1業(yè)務目標企業(yè)經營目標或風險控制目標aim2基礎問題答案選項基礎問題答案選項表basequestionoption3基礎問題表調查問卷的基礎問題basequestion4子系統(tǒng)表二級單位的子系統(tǒng)subsystem5年度風險事件表年度風險事件表Year_riskreason6指標監(jiān)控進展表監(jiān)控指標的進展情況aimprocess7操作日志表記錄操作日志logs8數據字典表codes9報告表報告模板report10用戶表users11用戶角色表userrole12答卷目標企業(yè)經營目標或風險控制目標Qpaim13風險事件目標影響表答卷風險事件對經營目標的影響answerreasonaim14答卷風險事件表有關風險事件的答案answerriskreason15答卷風險表收集的風險答卷明細gatherrisk16答卷風險問題回答表riskquestionanswer17組織機構表orgs18角色權限表rolepower19角色表roles20試卷發(fā)放表試卷發(fā)放表Papersend21風險事件目標匯總表答卷中風險事件對目標答卷值的匯總questionriskreasonaim22風險事件答案匯總調查卷風險事件記錄表questionriskreason23風險答案匯總存貯年度風險及分類questionrisk24風險事件riskreasonunit25風險事件數據庫形成風險的原因，做風險調研時使用risk26風險對目標影響表經營目標與風險的關系aimrisk27風險應對表記錄風險應對措施及責任部門riskdeal28風險案例庫風險案例庫riskevent29風險監(jiān)控指標風險監(jiān)控使用的指標riskguide30風險相關部門表與風險事件相關的部門表riskdepartment31風險表風險的分類riskclass32風險調查問卷表questionpaper33問卷風險表問卷風險questiionriskclass34問卷風險事件表存放問卷風險事件questiionrisk35相關機構表與風險事件相關的部門表Attorg數據字典則說明了每個字段的用途以及任何可能存在的別名。系統(tǒng)根據上面的設計,風險管理子系統(tǒng)實體之間關系的ER（EntityRelationshipApproach，實體聯(lián)系方法）。為了提高系統(tǒng)的可移植性，這就要求在數據庫建立時最好不用與數據庫平臺相關的設計。數據庫設計是以風險評估為基礎來設計的。 (uploadData)。Service servicel=new Service()。本次設計使用Web服務實現系統(tǒng)信息的共享。用戶在登錄成功后根據自己的權限進行系統(tǒng)的功能操作。（6）工作日志管理工作日志的管理就是對系統(tǒng)運行使用時，對使用人員操作進行記錄，記錄的內容包括使用者的姓名，使用的功能等。（3）人員角色管理該部分就是對系統(tǒng)的人員進行管理，給系統(tǒng)的管理人員進行角色分配，合理管理人員。在對企業(yè)風險的管理中，系統(tǒng)支持總系統(tǒng)和子系統(tǒng)同時運行，體統(tǒng)內部的系統(tǒng)可以共享風險的數據庫。其主要功能就是風險案例的收集，管理，查詢和展示等。風險監(jiān)控功能主要包括風險指標的設置，風險的監(jiān)控，風險數據的的導入。（3）應對措施管理本模塊主要功能是對風險應對措施進行整理審核，在審核通過后交由專門的部門進行處理。下面對著五部分進行分別介紹。其中圖譜中的矩陣圖，氣泡圖，曲線圖對風險分布進行表現，波形圖對風險事件的風險級別進行展示。答卷中不同的風險問題針對不同的目標，答題的也是不同的部門人員，管理人員都要對此進行整理。 。答卷人員可以在答卷的有效時間內分段完成答卷，在答卷中對二級風險應對措施和添加進行回答，答案有風險管理員進行審核。問卷要針對企業(yè)的風險事件對企業(yè)高層人員和企業(yè)普通人員進行設計問卷，對企業(yè)高層的問卷是對企業(yè)二級風險以上的風險進行設計，普通員工的問卷主要針對具體的風險事件進行設計。同時風險管理人員還要對新的風險事件制定相應的應對措施交予相應的部門來負責操作。（3）監(jiān)控指標管理本模塊的功能是對風險目標進行監(jiān)控管理，對風險設置風險指標，當風險超過指標值時就告警。管理分的兩級為集團管理為一級