【正文】 ，二級單位的管理為二級。（2）內(nèi)容管理本模塊是對欄目內(nèi)部信息進行管理，主要是對其內(nèi)容進行審核，增加，刪除，發(fā)布，撤銷，同時還可以對欄目添加的圖片和附件進行管理。： 總體功能結(jié)構Fig Overall functional structure由上圖可以看出設計的系統(tǒng)分為九個功能子系統(tǒng)，分別是風險信息共享、風險環(huán)境設置、調(diào)查問卷管理、風險評估、風險應對、風險監(jiān)控、風險報告、風險案例庫、系統(tǒng)管理。針對不同角色用戶對重要業(yè)務操作進行安全審計。(5)應用層 實現(xiàn)本系統(tǒng)的業(yè)務邏輯，包括風險環(huán)境管理、風險識別、調(diào)查問卷、風險分析、風險應對、風險監(jiān)控、風險報告管理、風險案例、風險信息發(fā)布、系統(tǒng)管理等業(yè)務處理。(2)系統(tǒng)層: 本系統(tǒng)需要實現(xiàn)跨平臺部署，系統(tǒng)操作系統(tǒng)使用Windows 2003 Server或Linux，數(shù)據(jù)庫使用MS SQL Server 2005或Mysql。提供用戶操作日志審計功能，能夠?qū)徲嬙敿毜挠脩舨僮鳌Ｒ皇遣煌脩舻臋嘞薰芾?，根?jù)使用的用戶的職務等不同，對用戶進行權限設置，進而進行訪問管理。風險評估管理信息系統(tǒng)在使用時有專門的服務器，這樣能有效保存系統(tǒng)的數(shù)據(jù)的存儲完整安全。在企業(yè)使用系統(tǒng)時，企業(yè)的業(yè)務可能有變更，這就要求系統(tǒng)升級擴展?jié)M足企業(yè)使用的要求。這就需要系統(tǒng)的操作頁面簡單實用，處理風險管理工作生成的風險數(shù)據(jù)，風險圖表，風險報告要快速且易于導出。先進的管理系統(tǒng)還能對風險管理數(shù)據(jù)進行自動化的管理，大大提高了風險管理業(yè)務上的工作效率。通過本課題設計的軟件系統(tǒng)需要有以下功能：（1）處理企業(yè)日常風險管理的工作；（2）勝任企業(yè)風險管理業(yè)務擴展工作；（3）符合國際相關標準及國家有關風險管理要求；（4）達到企業(yè)自身信息化建設需求。包括系統(tǒng)的子系統(tǒng)的建立，系統(tǒng)機構和人員的管理。其中風險數(shù)據(jù)庫的管理包括風險數(shù)據(jù)庫數(shù)據(jù)的修訂，補充及數(shù)據(jù)庫的維修。（3）集團企業(yè)各業(yè)務部門人員該部分員工的工作時熟悉了解風險管理知識庫的信息，并在線填寫風險問卷，了解一定的風險數(shù)據(jù)，是系統(tǒng)重要的風險管理數(shù)據(jù)源之一。（1）集團企業(yè)領導完全控制集團公司總部和下屬單位的風險管理,包括企業(yè)面臨的主要風險與相應風險措施實施情況及企業(yè)風險管理主要監(jiān)測指標預警信息等。生成的報告可以以Word格式的文檔進行保存。現(xiàn)在的技術要求系統(tǒng)可以自動提示，風險提示一般采用警醒色或警示燈和儀表等進行提示報警。整理好的應對措施在交給相應的部門進行實施。由上面的風險圖譜，風險管理部門可以推斷出各類風險對企業(yè)目標的影響，在對影響的大小進行風險分析，得出對企業(yè)最有利的風險分析。突出顯示調(diào)整后的數(shù)據(jù)統(tǒng)計結(jié)果可以被引入到Excel文檔。風險管理部門的人員擁有隨時瀏覽答卷的特權，這樣能夠隨時了解答卷的進度及答題人員所答的答案，并可以打印備案。由風險管理部門指定的答卷人進行答卷。根據(jù)風險管理的工作，進行自動設計風險調(diào)查問卷的要求，來創(chuàng)建一個調(diào)查問卷。在對風險時間的管理上，風險事件與處理風險各部門形成責任管理，各部門在處理風險事件時協(xié)同合作，那個環(huán)節(jié)出問題對那個部門直接問責。 針對風險設置風險類別，這樣可以對企業(yè)的風險進行識別，在這個基礎上再給風險設置等級。整個風險評估業(yè)務工作流程就是在這個循環(huán)的過程中不間斷的進行風險評估工作。風險監(jiān)控就是指企業(yè)針對自身面臨的風險，在風險評估管理信息系統(tǒng)設置風險警示值。這個應對包括應對措施的收集，管理和跟蹤三部分。數(shù)據(jù)整理就是對調(diào)查問卷得到的數(shù)據(jù)進行初步整理。風險評估階段完成的主要工作包括風險識別，調(diào)查問卷，數(shù)據(jù)整理，風險數(shù)據(jù)分析整理等。風險評估系統(tǒng)基礎環(huán)境設置主要由內(nèi)容有系統(tǒng)信息設置和風險評估基本信息設置兩部分組成。這樣就為風險管理系統(tǒng)的的改進更新奠定了基礎。這就需要系統(tǒng)有定點，定量的分析能力，還要有設置風險監(jiān)控指標的能力。這可以采用先進的通訊設備，建立風險評估系統(tǒng)與企業(yè)自身的信息系統(tǒng)實現(xiàn)信息共享和連接，這樣還可以避免在建立風險評估管理信息系統(tǒng)時與企業(yè)信息相重復的信息建設多花費投資，減少了系統(tǒng)建立的花費?，F(xiàn)研究對象為國有煤礦企業(yè)，其信息化建設的基礎已經(jīng)具有。北京交通大學碩士專業(yè)學位論文 第三章 風險評估系統(tǒng)需求分析第三章風險評估系統(tǒng)需求分析企業(yè)風險管理的工作核心還是企業(yè)，它的一切工作都是為企業(yè)服務的。 JFreeChart由2個核心的包構成:?org jfree chart包，該包根據(jù)用戶傳入的數(shù)據(jù)集和一些圖表屬性的設置來顯示圖表。 結(jié)構圖Fig Structure diagram（1）AJAX技術 AJAX相當于在用戶和服務器之間增加一個中間層，使用戶操作和服務器響應異步化。運行在客戶端機器上的客戶層(Client Tier),運行在J2EE服務器上的Web層(Web Tier)、運行在J2EE服務器上的業(yè)務邏輯層(Business Tier)以及運行在服務器上的企業(yè)信息系統(tǒng)層(Enterprise InformationSystem Tier)。 技術架構設計本文的企業(yè)風險管理信息系統(tǒng)主要基于J2EE體系，采用Java語言、JSP技術、B/S模式、SSH框架進行開發(fā)工作。數(shù)據(jù)庫的設計的建立是系統(tǒng)設計的基礎，它是建立數(shù)據(jù)庫，實現(xiàn)系統(tǒng)功能的關鍵。軟件構件技術在目前已經(jīng)有了相應的標準。軟件的復用有利于軟件構建技術的產(chǎn)生，軟件構件技術的的產(chǎn)生更新了軟件設計的技術。一種軟件的衰亡后，其并不是完全報廢的，它的一些東西還是有利用價值的，如軟件設計的一些數(shù)據(jù)，編寫代碼等都可以作為其他軟件編寫的借鑒資料。最早的軟件都是按照這六個部分的模式按順序來設計，呈線性，可以稱為“瀑布模式”。雖然軟件的發(fā)展已經(jīng)有半個世紀有余，但現(xiàn)在軟件還是不能盡善盡美，還是要不斷地更新，改造。,當組織管理者將項目創(chuàng)建后,工程負責人將接手并開展評估項目,制定項目詳細評估方案,如評估項目時間進度,并根據(jù)評估方案分配評估人員的具體工作。分系統(tǒng)為總系統(tǒng)提供數(shù)據(jù)支持，總系統(tǒng)對分系統(tǒng)進行統(tǒng)一管理，這樣就能對整個煤礦企業(yè)提供更健全的風險評估機制。本次研究的對象是煤礦企業(yè)，所以建立的風險評估系統(tǒng)要針對煤礦企業(yè)。我國的風險管理雖然起步晚，但在一些企業(yè)中其風險管理方面的工作經(jīng)過多年的探索和實踐，風險評估管理信息系統(tǒng)建立也逐漸完善。在應對風險中及時調(diào)整方法和策略可以最大可能減少企業(yè)的損失。（2）風險評估風險評估由三個方面組成，分別是：風險識別、風險分析、風險評價。風險評估的工作流程包括，收集風險評估所需的風險信息階段，根據(jù)收集的信息進行風險評估的階段，根據(jù)風險制定相應的策略階段，針對風險找到解決辦法的階段，風險評估的總結(jié)階段。在我國的一些發(fā)展好的，快的企業(yè)現(xiàn)在已經(jīng)建立健全的風險評估管理信息系統(tǒng)，這也說明這個系統(tǒng)建立是符合企業(yè)自身發(fā)展的需要。根據(jù)實際情況，輸入相應的風險評估數(shù)據(jù)，在系統(tǒng)的操作下，檢驗系統(tǒng)得到的評估結(jié)果，并對結(jié)果做出分析，不合理的，要對系統(tǒng)進行調(diào)試，直至系統(tǒng)能正常工作為止。它詳細介紹了本次設計的系統(tǒng)所要達到的目標及設計遵循的原則，而且還會對設計的每一個組成部分做出詳細的介紹。對系統(tǒng)的設計思路、研究方法、技術、軟件等作出介紹。 論文結(jié)構第1章 為緒論。 論文的主要工作在此次的企業(yè)風險評估管理系統(tǒng)的設計中，作者主要負責的工作為系統(tǒng)數(shù)庫的建立以及后期的調(diào)試，對研發(fā)的系統(tǒng)進行調(diào)試維護，并對煤炭企業(yè)的風險進行驗證、評估，找出風險的外在影響因素。風險管理者可以快速的根據(jù)數(shù)據(jù)庫的數(shù)據(jù)做出最有利的決策。（3）從數(shù)據(jù)調(diào)數(shù)據(jù)的階段在上個世紀70年代末，計算機被用在建立風險管理的數(shù)據(jù)庫上。在上個世紀60年代，風險管理剛剛被建立，還處在初生階段，其理論還不成熟，僅被應用在保險損失和報廢等一些簡單事務的風險預測和應對上。 企業(yè)風險管理信息系統(tǒng)發(fā)展概況外國的經(jīng)濟管理理念比中國先進，風險管理的概念最先在國外發(fā)達的國家里。雖然難分析，但可以用模擬的方法進行評估，假設不同的不確定性成立，模擬帶來的后果，最后在總結(jié)模擬的結(jié)果，用抽樣調(diào)查的方法進行統(tǒng)計分析，這種方法就叫做蒙特卡洛模擬分析。（4）在險值法目前世界上的一些銀行和監(jiān)管金融的機構在對金融投資進行分析時，常采用一種以統(tǒng)計分析為基礎的風險衡量技術。前者有一定局限性，就是設定好具體的問題對訪談對象進行訪談，雖然目標明確，但可能有一些風險不能預知到。（2）結(jié)構化或半結(jié)構化訪談針對商業(yè)活動的對不同的對象訪談可以有效發(fā)現(xiàn)商業(yè)風險。 COSO基礎上的風險管理矩陣圖Fig management matrix based on COSO 風險評估的主流技術與方法風險評估是風險管理的的重要組成部分，其不能單獨存在，只有與風險管理中的環(huán)境因素，風險應對，監(jiān)督及檢查，記錄與溝通一起才能發(fā)揮更大的作用。（2）澳新企業(yè)風險管理標準澳新銀行的標準是由澳大利亞和新西蘭聯(lián)合標準委員會在2005年9月發(fā)行的，該澳新標準認為：企業(yè)風險管理是一個系統(tǒng)的，邏輯過程和方法，包括建立風險管理，風險識別，風險分析，風險評估；風險管理的基礎應該是監(jiān)督和咨詢，溝通和評價穿插在公司的各項業(yè)務活動，職能部門和業(yè)務流程，使得公司實現(xiàn)最大限度地減少損失，最大限度地抓住機遇。ERM在此之前是1992年發(fā)表的《內(nèi)部統(tǒng)制—整個框架》主體內(nèi)容的基礎上，擴充和更新各國企業(yè)風險管理提供統(tǒng)一用語和概念體系的全面應用。它可以被形容為“幾乎不可能”、“不太可能”、“可能”、“很可能”、“極有可能”等術語描述。風險評估既是對已經(jīng)辨識出的風險進行分析評價，為接下來的風險提供風險管理的基礎。它是收集，分類和分析各種可能影響企業(yè)的事件的管理過程。2003年，COSO發(fā)布《企業(yè)風險管理（草案）》，其中對風險管理的定義是： 所謂企業(yè)風險管理，是由公司、管理及員工一起參與進行的，應用于企業(yè)目標設定階段，涵蓋了企業(yè)管理流程內(nèi)部各部門的決定，其目的是檢測企業(yè)的風險事件，確定可能造成的損失和在企業(yè)范圍內(nèi)的風險偏好以及風險控制，確保公司實現(xiàn)所需的戰(zhàn)略目標。必須滿足企業(yè)對各種風險分析系統(tǒng)、監(jiān)測、預警、執(zhí)行各職能部門、業(yè)務單位、整合和共享的要求，這不僅可以滿足個人業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務部門綜合風險管理的要求，對建立和完善企業(yè)全面風險管理信息系統(tǒng)，提高企業(yè)風險決策和風險應對能力具有一定的借鑒意義。國資委在2006發(fā)布了中央企業(yè)全面風險管理指引，明確要求國有大型企業(yè)的風險管理體系建設的議事提到日程上來，有31家央企國資委被選為年度風險管理報告試點單位。由美國次貸危機在2008年引發(fā)的全球金融危機導致眾多企業(yè)破產(chǎn)，使得美洲，歐洲和整個亞太地區(qū)的金融市場都遭受到了重大打擊。事實上,如果決策者不能有效控制風險和及時響應,企業(yè)可能就會遭受到打擊。然而，在我國風險管理研究與應用的相對滯后，許多國內(nèi)企業(yè)的風險意識淡薄，并沒有建立健全的風險管理體系，從而使風險管理困難?；谝陨媳尘埃救嗽陲L險評估和內(nèi)部控制系統(tǒng)的基本過程中進行了深入研究，結(jié)合某煤礦企業(yè)的具體需求，對風險評估信息系統(tǒng)的設計與實現(xiàn)進行研究。 IIA2003屆主席武頓先生將風險管理定義為：企業(yè)風險管理就是通過確定、辨識、管控、組織潛在的事件，為組織目標的實現(xiàn)提供適當保證的過程。風險識別是整個風險管理的基礎和出發(fā)點。感知風險是風險識別的基礎，這是建立在企業(yè)對目標的各種風險進行詳細了解的基礎上，風險分析的關鍵是風險識別，這是要分析造成各種危害的各種因素。風險評估包括風險事件的頻率和概率風險評估的可能性。 國內(nèi)外研究現(xiàn)狀 企業(yè)全面風險管理主要流程框架2004年9月，COSO委員會發(fā)表《企業(yè)風險管理框架—全體》（即ERM）。其實質(zhì)是建立一種共同的語言，為企業(yè)風險管理提供了明確的方向和指導。目標用以描述企業(yè)期望實現(xiàn)的效果；管理層級分為整個企業(yè)、職能部門、業(yè)務單位、分支機構四層；風險管理要素就是實現(xiàn)企業(yè)目標需要憑恃的元素。這個方法本身就有一種發(fā)散性想象的成分，分析團隊的任何一個人都可以暢所欲言，就是把團隊大腦中對該商業(yè)活動的風險進行最大的發(fā)掘，所以被稱為“頭腦風暴法”。訪談可以分為結(jié)構化和半結(jié)構化兩種。矩陣包含風險評估的背景，種類，等級等信息。（5）蒙特卡羅模擬分析風險評估具有的不確定性太多，其風險存在的不確定性也太多，這些都很難用已有的分析技術進行有效的分析和評估。這個理論是由貝葉斯最先提出的，并且這種方法用到統(tǒng)計分析學，所以稱為貝葉斯統(tǒng)計學。（1）僅限于處理簡單事物的階段。計算機在風險管理方面的運用對風險管理的發(fā)展起到巨大的推動作用。（4）風險管理決策支持階段計算機的發(fā)展及其在風險管理的應用，建立的風險數(shù)據(jù)庫數(shù)據(jù)越多功能越全面，其對風險管理做出的決策的影響力越大?？梢哉f這種方法是目前最快速，最有效的我方法，這也標志著風險管理進入成熟階段。在系統(tǒng)制定出后，還要實際運作滿足企業(yè)風險管理的要求，能為企業(yè)發(fā)展帶來實際效果。第二章主要是介紹風險評估信息系統(tǒng)的設計及研究方法。第4章 主要是介紹系統(tǒng)的具體設計，是本文的核心部位。第6章 是對設計的系統(tǒng)做最后的檢測階段。在《中央企業(yè)全面風險管理指引》中，我國就明確要求企業(yè)建立風險評估管理信息系統(tǒng)，對于已經(jīng)建立的或建立的不全面的，要求企業(yè)完善系統(tǒng)，并對系統(tǒng)進行更新，維護，補充等。風險評估的工作是圍繞企業(yè)的經(jīng)營范圍，在企業(yè)商業(yè)活動的各個環(huán)節(jié)進行自身的工作。這收集的信息既有外部環(huán)境的，也有內(nèi)部環(huán)境的，集最有效的信息，以方便風險評估的工作進行。一般制定應對風險的方法呢策略不是一成不變的，它是可以根據(jù)實施后的實際情況進行有效調(diào)整的。也就是說風險評估是個動態(tài)變化的過程，所以需要實時的監(jiān)督和檢查。我國企業(yè)風險評估信息管理系統(tǒng)目前就是把系統(tǒng)的基礎設置在商業(yè)活動的各個環(huán)節(jié)，把基礎建好，才能以后更好的把系統(tǒng)完善，最終把系統(tǒng)建成一個可以為我國企業(yè)提供風險評估平臺的全國性大系統(tǒng)。這就需要企業(yè)在建立企業(yè)自身的總風險評估管理信息系統(tǒng)的基礎上，在企業(yè)的子公司，叢屬公司也要建立系統(tǒng)的分系統(tǒng)。 項目管理